Come fermare il flusso di spam?

Naviga le tue risposte
1

Ho un sito Web su MS Azure e negli ultimi due mesi ho ricevuto moltissime richieste dalla Russia che invia spam al mio sito e registra con spazzatura priva di senso e pro-Trump. Sulla base di ciò che ho letto, non sono l'unico sito con questo problema. Google Analytics mostra che quasi la metà delle richieste al mio sito sono spam su base giornaliera dalla stessa fonte.

Non ho davvero accesso ai log di accesso di IIS per vedere da quali IP proviene lo spam. Inoltre, se cambiano gli IP, allora ritorno da dove ho iniziato. Così ho deciso di bloccare la Federazione Russa fino a quando non riuscirò a risolverlo. Ho usato un sito online per generare la configurazione necessaria per bloccare tutte le richieste dalla Russia. La Russia è un grande paese Ha 11 fusi orari e un bel numero di IP da bloccare. In effetti, il file di configurazione è diventato così grande che Azure ha soffocato (500 errori).

Un'altra opzione è quella di controllare il paese da cui proviene la richiesta in modo dinamico e rifiutare la richiesta. Ciò significa che devo verificare ogni richiesta da un servizio di terze parti. Ciò potrebbe rallentare le cose per gli utenti legittimi.

La domanda è, quale opzione devo fermare l'inondazione? Questo mi costa denaro in termini di larghezza di banda e prestazioni.

    
posta Zuzlx 19.12.2016 - 06:56
fonte

2 risposte

2

Il traffico analitico di Google passa dal browser client ai server di google. questo traffico non tocca il tuo server .

modifica la tua chiave API anajay di Google in modo che i trasgressori che utilizzano la tua vecchia chiave non si registrino più come risultati.

pensa attentamente prima di distribuire la nuova chiave. e abbattilo se vedi nuovi abusi.

    
risposta data 19.12.2016 - 09:00
fonte
2

Ci sono alcune cose che puoi fare per aiutarti.

Aggiungi la lista nera delle parole chiave al tuo sito. Se ricevi spam Trump e casinò, elimina tutti i post contenenti la parola Trump o il casinò.

Aggiungi un link a qualsiasi utente fornito da un utente, inclusi i collegamenti nei commenti e i collegamenti alle "home page" dell'utente. I motori di ricerca dovrebbero ignorare qualsiasi link così taggato, rendendolo meno prezioso per lo spammer.

Aggiungi un periodo di prova in cui i nuovi utenti non possono postare fino a quando un moderatore non ha approvato il loro post. Banhammer qualsiasi account che tenti di pubblicare spam.

Aggiungi un CAPTCHA. Gli spammer non sembrano perdere molto tempo nei siti che rendono difficile lo spamming. Non tutti i CAPTCH devono essere immagini difficili da decodificare; alcuni possono essere domande semplici, come "Seleziona questa casella se non sei uno spammer" o "Qual è la somma di tre più quattro?"

Non preoccuparti ancora della chiamata extra ai servizi. Devi prima sbarazzarti degli spammer se vuoi che le persone si fermino.

    
risposta data 19.12.2016 - 07:20
fonte

Leggi altre domande sui tag

Come gestire le password aziendali quando si impiegano freelancer temporanei? Come decrittografare i dati con un file pem?